Voor het configureren van SSO tussen WAS (WebSphere Application Server) en Domino maak je gebruik van de DSAPI plugin. Als WAS en Domino op dezelfde server staan is de configuratie 'gemakkelijk'. Op het internet site / server document in de Domino Directory configureer je bij DSAPI filters het pad naar het DSAPI bestand dat onder de WAS installatie staat. Bijvoorbeeld (op basis van AIX) het volgende pad: '/appl/was/p/AppServer/bin/libdomino5_http.a
'. Daarnaast kan Domino bij de 'plugin-cfg.xml
' komen die WAS genereerd.
De situatie wordt anders als Domino en WAS op twee aparte machines staan. Je moet dan wat meer werk verrichten. Helaas staat deze situatie niet goed beschreven in de documentatie van zowel Domino als WAS. Wat je in dit scenario moet doen is dat je de DSAPI plugin van WAS kopieert naar de machine waarop Domino staat. De WAS DSAPI plugin's die Domino standaard installeert zijn te oude versies (in mijn geval). Op het internet site / server document verwijs je bij het DSAPI filter naar de locatie waar je dit DSAPI bestand hebt geplaatst. Daarnaast moet je de 'plugin-cfg.xml
' die WAS genereerd iedere keer handmatig kopiƫren naar de Domino server.
Voor informatie over hoe SSO exact geconfigureerd dient te worden zie de informatie uit het WAS Information Center:'Manually configuring Lotus Domino Version 6'.
Zoals ieder systeem heeft Active Directory ook zijn limieten. Tijdens wat Active Directory research kwam ik het volgende Technet artikel tegen waarin deze worden benoemd: Active Directory Maximum Limits . Kort samengevat zijn de limieten: Maximum aantal objecten per domain controller in een forest : ongeveer 2,5 biljoen (gedurende de volledige levensduur). Maximum aantal security identifiers (SID's) per domein : ongeveer 1 biljoen (gedurende de volledige levensduur). Aantal groepen waarvan een security indentifier (persoon, groep, computer account) lid kan zijn : ongeveer 1.015 groepen. FQDN lengte limiet : maximum lengte is 64 tekens (dit is inclusief punten en mintekens) voor de fully qualified domain name (FQDN). Bestandsnaam limiet : Windows kent een pad lengte limiet van 260 tekens. Deze is ook van toepassing op de fysieke bestanden van AD zoals SYSVOL. Organisational unit limiet : maximum lengte is 64 tekens. Heeft te maken met de Windows limiet van 260 tekens die in de gaten
Reacties